Heslo cizinců neřeknete cizím osobám stejným způsobem, jakým skrýváte PIN své bankovní karty.
Ale co když vám řeknu, že vaše heslo pro iPhone lze uhodnout za pár hodin? Možná i minuty.
To není tajemství, ale triviální matematika. Dlouho se z něj stala zbraň proti těm, kteří se nemohou nebo nechtějí dobrovolně vzdát zámku zámku smartphonu.
Matematika však funguje obousměrně, a proto má tato zbraň jednu slabinu: čas.
Navrhuji každému z vás, aby změnil zamykací heslo na heslo, které nikdo za celý život nebude moci vyzvednout.
Proč je heslo pro iPhone v médiích žhavé téma
FBI je již rok ve válce s Apple a požaduje, aby americké bezpečnostní služby poskytovaly hotové řešení pro hackování jakéhokoli moderního iPhone a iPad.
Propagační video:
Apple se nevzdává, protože vznik takových řešení se dříve či později stane majetkem nejen jiných států, ale také útočníků. Je snadné si představit, co se bude dít dál.
Fotografie teroristů, kteří zahájili natáčení v prosinci 2015 v San Bernardinu v Kalifornii.
Příběh dvou telefonů chráněných heslem teroristického střelce se táhne čtyři roky a americký prezident Donald Trump se ho opakovaně účastnil. Konflikt je podporován touhou FBI vyvíjet tlak na společnost tak tvrdě a veřejně, jak je to možné, pro politické účely.
Neexistuje žádný jiný důvod, protože v roce 2016 získali přístup k alespoň jednomu ze zařízení. A dnes večer se ukázalo, jak to udělali.
Ukázalo se, že metoda je stará jako svět: Prostě si generátor náhodně vybral heslo.
Necháme stranou otázku morálky, kde najdete argumenty pro pozice FBI a Apple. Chci vás upozornit na něco jiného - na zamykací heslo speciálně pro váš iPhone.
Jak jsou hesla a osobní data chráněna v zařízeních iPhone, iPad a Mac
Při aktivaci iPhone je každý vlastník vyzván k nastavení hesla pro zámek. Mnoho funkcí musí fungovat, od Touch ID a Face ID až po nákupy pomocí Apple Pay.
Zpočátku iOS nabídl nastavení čtyřmístného číselného hesla a počínaje iOS 9 - již šestimístným. Probuď se ve 4 hodiny ráno, budete diktovat tato čísla srdcem, jsou tak důležitá.
Zámkové heslo hraje klíčovou roli při ochraně iPhone: je uloženo šifrované ve speciálním bezpečnostním koprocesoru zvaném Secure Enclave, který se objevil ve všech zařízeních počínaje iPhone 5S. Téměř každá žádost o osobní údaje v systému iOS prochází koprocesorem a v malém měřítku se díky tomu Apple gadgety považují za vysoce bezpečné.
iPhone 5S, první smartphone společnosti Apple s Touch ID a Secure Enclave. Fotografie z naší recenze, 2013.
Secure Enclave je zodpovědný za propojení senzorů Face ID a Touch ID s procesorem zařízení, takže přestanou fungovat, pokud vyměníte základní desku nebo samotné senzory. A za poslední dva roky běží také v MacBooku, protože je základem čipu T2.
Až dosud neexistuje žádná metoda přímého hacknutí systému Secure Enclave. Vektory útoků využívají zranitelnosti v jiných systémech a hardwaru. Bezpečnostní koprocesor zůstává neporažený, na což je společnost Apple hrdá.
Secure Enclave je bezmocný, pokud se útočník nebo policejní důstojník nějak uhodne a zjistí heslo vlastníka zařízení. Včetně toho, zda je heslo vyzvednuto prostřednictvím generátoru, jako tomu bylo v případě FBI.
Postup brute-force s heslem je automatizovaný, zvaný „brute-force“a téměř vždy používá externí generátorová zařízení. Náklady na vládní služby se pohybují od 5 do 20 tisíc dolarů.
Proč se musíte v iPhone vzdát svého digitálního hesla
Při hrubém prosazení generátory obdrží koprocesor Secure Enclave v iPhone a čip T2 jedno heslo každých 80 milisekund, což se projeví na 12,5 pokusech za sekundu.
Důstojník FBI používá systém brutální síly GrayKey. Je v šedé krabici na stole.
To se neprovádí ručně, ale prostřednictvím zařízení, jako je systém GrayKey na výše uvedené fotografii.
Představme si, že …
* Máte 4místný kód zámku iPhone. Před vydáním systému iOS 9 to bylo standardní a někteří lidé jej stále používají.
Nalezení takového hesla bude trvat pouze … 14 minut. Toto je absolutní maximum, ve většině případů netrvá déle než 8 minut.
Dobře, ale většina lidí má stále šestimístný přístupový kód, že? Rychle jsem zklamal …
* Máte šestimístný číselný kód. Je to on, kdo neustále navrhuje instalaci iOS během počátečního nastavení.
Nalezení tohoto kódu trvá… 22 hodin. Maximum. V průměru 11 hodin.
Opět se nejedná o typický hack, ale o banální hledání možností. Jsou matematicky omezené: 10 číslic, každá 6 pozic. 10 až šestá síla se rovná přesně 1 milionu možností digitálního hesla. To je lepší než čtyřmístný číselný kód, který může obsahovat pouze 10 000 jedinečných kombinací.
* Máte šestimístné alfanumerické heslo. Tato možnost je k dispozici při nastavování hesla pro iPhone, ale musí být vybrána ručně.
Výběr takového kódu bude trvat … 72 let. ROKU.
Pokud přístupová fráze používá znaky (jako!, @, Atd.) A je sama o sobě delší než 6 znaků, pak život doslova nebude stačit k získání hesla pomocí hrubé síly.
Teď chápete, na co se dívám?
Změňte své heslo pro iPhone z numerického na alfanumerické
To lze provést dvěma způsoby.
1. Pokud již máte heslo pro zámek, přejděte na Nastavení -> Face ID a Passcode (Touch ID a Passcode) -> Change Passcode.
Když systém požádá o nové přístupové heslo, vyberte Nastavení přístupového kódu. V seznamu, který se otevře, klikněte na vlastní kód (písmena + čísla).
Zapamatujte si, co zadáte další. Je vysoce žádoucí použít jedinečnou kombinaci písmen a číslic, která se neopakuje s heslem z jakékoli služby na internetu nebo z počítače Mac.
2. Pokud procházíte úvodní procedurou aktivace systému iOS, pak na vstupní obrazovce klikněte na Parametry přístupového kódu a vyberte možnost Vlastní kód (písmena + čísla).
Jedinou nepříjemností takového hesla, kromě zapomnění, bude prodloužený čas pro jeho zadání. Ale vzhledem k téměř univerzální přítomnosti Touch ID a Face ID budete jen zřídka potřebovat zadat toto komplikovanější heslo.
Pokud do hesla přidáte jeden nebo dva znaky, učiníte jej zcela bezvýznamným a ochráníte zařízení před hrubou silou. Takže šestimístné číselné heslo, pojďte sbohem.
PS Nedoporučuji nic skrývat od státu. Už máte dost informací. A absolutní většina z nás nemá co skrývat. Moje rada se týká pouze osobní bezpečnosti a ochrany před vetřelci. Je to klidnější.